CNews Cloud: Облачные сервисы

Петербургское облако Linxdatacenter прошло аттестацию по третьему уровню защищенности

Облака

Linxdatacenter объявила том, что ее облако в Санкт-Петербурге прошло аттестацию на соответствие требованиям по защите персональных данных. ИТ-инфраструктура сервис-провайдера удовлетворяет требованиям к третьему уровню защищенности персональных данных.

Согласно ПП РФ №1119 от 1 ноября 2012 г., выделяется четыре уровня защищенности персональных данных в ИТ-системах. Выбор уровня защиты определяется категориями данных (специальные, биометрические, иные, общедоступные), количеством субъектов данных (до 100 тыс. или более), а также типом актуальных угроз. Приказ ФСТЭК России от 18 февраля 2013 г. №21 определяет технические и организационные требования к реализации уровня защищенности.

Хранение персональных данных в облаке позволяет организациям экономить на оборудовании и ПО и снимает необходимость проведения трудозатратных процедур аттестации и сертификации, так как эту работу берет на себя сервис-провайдер.

Защита персональных данных год от года требует все более серьезных мер и мероприятий на фоне растущего числа угроз. По данным «Ростелеком-Солар», финансовый ущерб российского бизнеса от инцидентов, связанных с безопасностью хранения данных, только в I квартале 2022 г. вырос на 20% до 100 млн руб. в пересчете на одну компанию. Снизить финансовые и репутационные риски позволяет выбор надежной инфраструктуры хранения и обработки данных.

«Взаимодействие облачного провайдера и клиента организовано таким образом, что провайдер отвечает за все, начиная от уровня физической безопасности и заканчивая уровнем гипервизора. Наша задача — предоставить клиентам защищенную облачную платформу и набор проверенных ИБ-инструментов, которые обеспечат максимальную безопасность и стабильность их ИТ-инфраструктуры без больших первоначальных затрат», — сказал Георгий Беляков, руководитель отдела информационной безопасности Linxdatacenter.

Лицензиат ФСТЭК удостоверил соответствие облачной инфраструктуры Linxdatacenter требованиям по защите персональных данных на всех уровнях: организационном, техническом и физическом. Предыдущий аттестат был выдан Linxdatacenter три года назад.

Linxdatacenter постоянно реализует меры по повышению уровня безопасности систем хранения, обработки и передачи данных в дата-центрах. Также раз в год облачный сервис-провайдер проходит аттестацию на соответствие требованиям PCI DSS — стандарта безопасности для индустрии платежных карт.